绿盟科技技术博客 - 2023-05-18T09:16:52Z

Linux Kernel权限提升漏洞(CVE-2023-32233)通告

近日，绿盟科技CERT监测发现网上公开披露了Linux Kernel权限提升漏洞(CVE-2023-32233)的PoC。

AI生成摘要近日，绿盟科技CERT监测发现了Linux Kernel权限提升漏洞(CVE-2023-32233)的PoC。该漏洞存在于Linux内核的子系统Netfilter nf_tables中，经过身份验证的本地攻击者可利用该漏洞在内核内存中进行任意读写操作，最终可实现将权限提升至ROOT。受影响范围为Linux Kernel <= 6.3.1。建议受影响的用户尽快采取措施进行防护，官方已发布安全版本修复此漏洞。

相关推荐去reddit讨论

分享给好友

相关推荐：

Linux OverlayFS权限提升漏洞（CVE-2023-0386）通告 - 绿盟科技技术博客
Windows错误报告服务权限提升漏洞（CVE-2023-36874）通告 - 绿盟科技技术博客
Fortinet FortiNAC远程代码执行漏洞（CVE-2023-33299）通告 - 绿盟科技技术博客
vm2沙箱逃逸漏洞（CVE-2023-29199）通告 - 绿盟科技技术博客
Citrix ADC及Citrix Gateway远程代码执行漏洞(CVE-2023-3519) - 绿盟科技技术博客
谷歌发布安卓2023-07月例行安全更新修复无需交互的权限提升漏洞 - 蓝点网
新的Linux Kernel补丁已临时解决AMD平台fTPM引起的系统卡顿问题 - 蓝点网
Linux Kernel 6.2版发布终于支持苹果M1芯片但目前还在实验阶段 - 蓝点网
大华智慧园区综合管理平台远程代码执行漏洞 - 绿盟科技技术博客
绿盟科技威胁周报（2023.07.10-2023.07.16） - 绿盟科技技术博客

热榜 Top10

赞助商

我也要赞助

观测云	白鲸技术栈
Dify.AI	eolink
LigaAI	天勤数据
ShowMeBug

推荐或自荐

意见或建议